técnico de laboratorio femenino investigando con un microscopio en el laboratorio. coronavirus Getty Images/iStockphoto
El gobierno de EE. UU. ha acusado formalmente hoy a China de orquestar ataques cibernéticos contra empresas estadounidenses que trabajan en COVID-19 investigar.
Las acusaciones fueron formuladas en una declaración conjunta emitida por la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional (DHS CISA) y la Oficina Federal de Investigaciones (FBI).
Las dos agencias dijeron que están investigando los ataques llevados a cabo por «actores cibernéticos afiliados a la República Popular China y coleccionistas no tradicionales».
Un recopilador no tradicional es un término que se usa para describir a los socios comerciales maliciosos o a los empleados que trabajan dentro de una organización objetivo (también conocida como información privilegiada malintencionada).
«Se ha observado que estos actores intentan identificar y obtener ilícitamente datos valiosos de propiedad intelectual (PI) y de salud pública relacionados con vacunas, tratamientos y pruebas de redes y personal afiliado a la investigación relacionada con COVID-19», dijeron las dos agencias.
«El robo potencial de esta información pone en peligro la entrega de opciones de tratamiento seguras, efectivas y eficientes».
La declaración conjunta, además de culpar por los recientes ataques, también pretende servir como advertencia para otras organizaciones estadounidenses.
«Suponga que la atención de la prensa que afilia a su organización con la investigación relacionada con COVID-19 conducirá a un mayor interés y actividad cibernética», advirtió el gobierno de EE. UU.
En caso de que las organizaciones sientan que pueden ser atacadas, CISA y el FBI las instaron a tomar medidas preventivas y proactivas para limitar la capacidad de los piratas informáticos de violar sus redes mediante la adopción de una serie de medidas:
- Aplique parches a todos los sistemas para detectar vulnerabilidades críticas, priorizando la aplicación oportuna de parches para vulnerabilidades conocidas de servidores conectados a Internet y software que procesa datos de Internet.
- Escanee activamente las aplicaciones web en busca de accesos no autorizados, modificaciones o actividades anómalas.
- Mejore los requisitos de credenciales y exija la autenticación multifactor.
- Identificar y suspender el acceso de usuarios que muestren actividad inusual.
Los indicadores de compromiso específicos de varios actores de amenazas chinos también están disponibles en el sitio web de US-CERT. El FBI pidió a las organizaciones que detectan intrusiones que informen los incidentes a su oficina local.
En febrero, el FBI dijo que estaba investigando más de 1000 casos de robo de propiedad intelectual perpetrados por actores chinos. Cuatro días después, Estados Unidos acusó a Huawei de robo de secretos comerciales.
El malware APT (desarrollado por el estado) más famoso y peligroso del mundo
